会计信息系统审计探讨

一、会计信息系统审计的基本理论

(一)会计信息系统审计的含义

会计信息系统既可以称为计算机会计信息系统(CAIS)又可以叫做会计电算化信息系统，是企业管理信息系统(MIS)的一个子系统。会计信息系统是一个经过整合的信息系统，利用会计语言将组织的经济业务或交易事项表达出来，会计信息使用者通过分析这些信息，有助于其做出更加合理的决策。会计信息系统审计，简称AIS审计(AccountingInformationSystemsAudit，AISA)，如今并没有一个统一的定义，下面是一些比较有代表性的定义:

(1)收集并评价证据，判断一个计算机系统(信息系统)是否有效做到保护资产、保证数据可靠完整、实现组织目标，让资源利用达到最大化。

(2)“为确保会计信息系统的合法、安全、可靠及有效，会计信息系统的审计师以第三方的客观视角对以计算机为核心的会计信息系统进行综合的检测与评价，并会向被审计单位的高层领导提出问题与建议的一系列的活动”。

(二)会计信息系统审计的目标

会计信息系统审计的目标也包括以下内容:

(1)确保资产安全

(2)保证信息的可靠

(3)增强系统的有效性

(4)促进内部控制系统完善

二、会计信息系统审计内容、程序及模式

(一)会计信息系统审计的内容

会计信息系统审计包括内部控制的审计、应用程序的审计和开发过程审计。

(1)会计信息系统内部控制的审计组织内部控制制度的完善与否直接关系到通过会计信息系统得出结果的正确与否。组织的内部控制体系越完善，通过会计信息系统产生的错误或舞弊风险就越小。在对会计信息系统的内部控制体系的审计过程中，一是对内部控制体系的完善性进行检查;二是对内部控制的有效性进行评估;三是对内部控制的安全性进行考核。

(2)会计信息系统应用程序的审计该种审计大致有三种方法:不处理数据测试法、处理实际数据测试法和处理虚拟数据测试法。

(3)会计信息系统开发的审计很显然会计信息系统开发审计属于事前审计，该审计的主要内容包括对系统的探索、设计、运行、实施及维护等整个过程的审计。在会计信息系统审计中，审计人员不仅要审核系统的开发是否符合会计行业标准，系统开发是否安全、可靠、有效，而且还要审核系统开发的过程中是否存在隐藏的审计差错和弊端，以及开发过程中是否存在较高的风险等。

(二)会计信息系统审计的程序

审计程序是指从审计工作开始到审计工作结束的全部过程，会计信息系统审计程序同财务报表审计程序大致相似，包括准备阶段、实施阶段和审计完成这三个主要阶段。

1、审计准备阶段审计准备阶段是会计信息系统审计程序的第一步，本阶段的主要任务是对被审计单位会计信息系统的基本情况进行初步审查，同时制定大致的审计任务，制定科学合理的审计计划。

2、审计实施阶段审计实施阶段是整个会计信息系统审计程序的重要组成部分。此阶段的工作主要是建立在前一准备阶段工作的基础上，以获取审计证据，通过分析审计证据，得出审计结论，最后发表审计意见。此审计阶段由符合性测试和实质性测试两部分组成。

(1)符合性测试阶段符合性测试阶段是指审计人员对被审计单位会计信息系统内部控制的有效性、可靠性、完整性进行检测，最后得出测试结果的活动。

(2)实质性测试阶段实质性测试是指对已经经过被审计单位会计信息系统处理过而得出的会计数据的真是性、完整性、可靠性以及合法性进行测试的活动。

3、审计完成阶段整个审计程序的最终结果就是得出审计报告。审计完成阶段包括评估审计结果、出具审计报告、发表审计意见、做出审计决策。

(三)会计信息系统审计的模式

目前国际上会计信息系统审计模式主要有穿过计算机审计、利用计算机审计和在线实时(网络)审计等模式。

(1)穿过计算机审计(AuditthroughtheComputer)模式这种审计方式不仅要对输入和输出数据进行审计，同时更要对计算过程进行严格的审查。

(2)利用计算机审计(AuditwiththeComputer)模式该种审计模式是指同时利用计算机技术和审计软件对被审计单位的会计信息系统进行审计。有两种审计软件通常会被用到:一种是通用审计软件，它能够用于多种类型的审计工作，这种审计软件能够帮助审计人员获取、计算并分析会计信息记录的程序。

(3)在线实时(网络)审计(AuditonLine)模式在线实时(网络)审计(AuditonLine)模式的出现是借助互联网的快速发展应运而生的。该审计模式通过互联网将被审计单位和审计单位连接起来，使审计人员能够对被审计单位的会计信息系统进行审计。

三、会计信息系统审计与财务报表审计的区别

会计信息系统审计与传统的财务报表审计存在明显不同，会计信息系统审计的内容主要有对被审计单位的会计信息系统的开发的合法性以及可靠性进行检查、系统控制的完善性、系统的功能稳定性以及与会计信息系统有数据传递关系的相关应用系统进行检查。而传统的财务报表审计的内容主要是对被审计单位日常的财务收支及其有关的经营活动的审计，对被审计单位公布的财务数据(年报、半年报等)的真实性、完整性、可靠性进行评价。

四、我国会计信息系统审计存在的问题及原因分析。

(1)会计信息系统审计线索易缺失在会计信息系统环境下，企业审计线索由传统审计中有文字记录的原始单据变成了电子形式的数据资料，这种电子数据信息储存在硬盘和磁盘中，稍有不慎，存储在这些介质中的账簿和报表更容易被破坏，倘若管理不善，内部存储的数据也有可能消失。最关键的是这些会计信息线索是难以用肉眼捕捉的，如有不慎被删，将找不到任何痕迹，也就更难追踪其审计线索的来源。

(2)缺乏专业会计信息系统审计人才我国缺乏具备信息系统审计资格的人才，虽然最近几年越来越多的人获得了信息系统审计资格，但与我国的市场需求相比还远远不足。在我国是由专业审计人员和专业技术人员互相协助才能对会计信息系统进行审计，这样才能完成会计信息系统的各项审计工作。我国亟须建设会计信息系统审计人才队伍。

(3)缺乏有效易用的会计信息系统审计软件虽然我国审计软件市场正逐步走向成熟，但我国审计软件存在针对某一项审计功能的问题，将相关的数据资料引入审计程序中，一般在财务软件中运用较多。但如果针对的是其它有特殊审计功能要求的审计工作，就需要重新研发一套新的审计程序。这样就增加大审计软件开发的成本，审计软件缺乏灵活性。并且对于不同的审计对象，国外审计软件的实用性更强，形成了一套先进的审计软件功能体系。因此，在借鉴国外审计软件效用性的同时，要重点关注我国会计信息系统审计软件在效用性上的不足。

五、完善我国会计信息系统审计的建议

(一)建立健全会计信息系统审计规范体系

(1)制定完善的会计信息系统审计准则体系制定完善的会计信息系统审计准则，能够促进我国会计信息系统审计行业的健康稳定发展。我国的会计信息系统审计准则的制定不是一蹴而就的，准则以及相关法律法规的制定是一个逐步完善的过程，制定的过程中不仅需要相关领域专家的潜心研究更需要我们政府相关部门的积极配合，通过社会其它方面的协同配合才能制定出符合我国国情的准则体系。

(2)制定与会计信息系统审计相关的法律法规会计信息系统审计相关准则的实施需要在法律法规上给予支持保护。然而我国有关其法律法规少之又少。在加紧准则体系建设的同时还需要相关的法律法规的配合，需要考虑相关法律法规与审计准则之间的相互关系。

(二)健全会计信息系统审计人才队伍和管理运行机制

(1)建立一支高素质的会计信息审计专业人才队伍拥有高素质的审计人才队伍是会计信息系统审计发展的重要推动力。我国应大力支持会计、审计人员积极参加国际注册信息系统审计师资格考试，以此不断为该行业输入新鲜血液，为行业的发展提供有利的条件。

(2)健全会计信息系统审计人才队伍管理运作机制与传统审计相比，会计信息系统审计在审计目标、审计范围、审计对象以及审计方法上都存在很大的差别，注册会计师协会对会计信息系统审计的管理工作开展的比较艰难，我国举行会计信息系统审计考试的条件也不成熟，不过可以在注册会计师考试中添加加上关于会计信息系统审计的内容。

六、结束语

会计信息系统审计是利用相关的方法得到审计中需要的信息，并对获得的信息进行评价，来判断会计信息系统的安全性、可靠性和有效性，并且能够最合理地利用资源。作为企业信息管理核心部分的会计信息系统，为企业改善管理水平和提高核心竞争力发挥了必不可少的作用。然而，会计信息系统能够为企业带来收益的同时也带来了诸多风险。对会计信息系统的安全性、可靠性和有效性提供保证，对其进行审计是非常必要的。我国的会计信息系统审计发展较晚，该行业仍然处于起步阶段，加大对该行业的理论研究和实践工作的推广有着举足轻重的作用，为会计信息系统审计在我国的发展奠定基础。

作者：侯阳阳 单位:河南大学